EDICIóN GENERAL
216 meneos
6739 clics
Acusan a un ingeniero de General Electric de robar datos y ocultarlos en una bonita foto

Acusan a un ingeniero de General Electric de robar datos y ocultarlos en una bonita foto

Agentes del FBI establecieron que Xiaoqing Zheng, de 56 años, transfirió a su computadora portátil unos 40 archivos encriptados. El ingeniero empleó "medios elaborados y sofisticados para extraer archivos electrónicos que contenían secretos comerciales de General Electric", afirma el auto de la investigación. Concretamente, encriptó datos "propiedad de General Electric en una imagen digital de una puesta de sol de aspecto inocuo" y luego la mandó por correo electrónico a su cuenta de correo personal con el título: "Bonito paisaje para guardar".

| etiquetas: general electric , xiaoqing zheng , espionaje industrial , tecnología
Si fuese porno, habría colado
#1 Un meme de Trump hubiera sido mas creíble.
Joder en los viejísimos tiempos cuando en foros públicos las imagenes porno estaban dentro de otras imágenes totalmente normales, era bastante espectacular. Había que usar un programas facilmente conseguible, recuerdo haberme puesto algo paranoico en esa época, revisando los tamaños de los archivos descargados no fuera que me hubieran colado alguna imagen nauseabunda (léase menores).

Me resulta curioso que haya usado un sistema tan "conocido" que salta a la vista comparando los tamaños de los archivos respecto a la resolución, supongo que habrán mejorado mucho los algoritmos de integración en imágenes.
#2 Esteganografia. A mi también me trae recuerdos.
#4 Da, tovarishch... :-D
#2 Se subían películas/juegos completas con ese sistema yo me baje crono crusade y pague el precio de que me petaran el mail a spam durante 3 años.
#5 Chrono Crusade, gran serie , yo tambien me la baje asi, pero el mail no me lo llenaron de spam, tenia una cuenta solo para eso :troll:
#8 yo en esa época tiraba de news... La de capítulo que me salvaron los archivitos .par
#2 En los no tan viejos (la era megaupload y clones de megaupload) hubo una proliferación de isos comprimidas en imagenes.
#2 Yo recuerdo Kamaleon, te bajabas las peliculas en partes que estaban escondidas en imagenes, tardaba lo suyo, pero en una epoca anterior a Megaupload era de lo mejor que habia.

Tambien se usaba bastante Google Drive con las peliculas escondidas en imagenes.
#7: Y el Camouflage. xD
#7 Google drive? Eso es prácticamente de la semana pasada :-D
#28 Lo del Google Drive por el 2000 x ahí, con las cuentas de 2Gb.

Aunque bueno, ahora con el NetDrive tengo montado el GDrive y un par de WebDavs propios como unidades "locales"
#29 Yo me he montado un owncloud en una vma de ec2, con un bucket de s3 como almacenamiento masivo. Va de lujo.
#30 Pero tienes que pagar por el almacenamiento del S3, yo tengo 2 maquinas fisicas, uno en mi casa y otra en casa de mis padres donde monte Xpenology y monto el webdav en mi equipo, asi puedo meterle directamente las pelis a mi madre para que las pueda ver en la RPI con Kodi que tiene en el comedor.

Luego una maquina fisica con Freenas para mis VMs, pero esa no sale a internet.
#31 más quisiera poner una máquina local... Pero con una adsl chusca, poco puedo hacer.
En cuanto me mude y pille una fibra, me meto un freenas también, y lo que haga falta. :-)

El enlace de owncloud al bucket por cierto, deja mucho que desear en cuanto a rendimiento :wall:
#34 En el trabajo hacemos backups de synology al S3 y van muy bien

En cuanto a lo de la maquina fisica, en mi casa tengo un HP G7 mini que compre de segunda mano por 100€, en casa de mis padres se quedo un T310 que compre para aprender virtualizacion con ESXI, pero claro cuando me fui de casa no iba a dejar a mi madre sin peliculas.

En cuanto al adsl chusca es lo de menos, si usas programas como Sonarr o Radarr se encarga de automatizar las descargas de manera que cuando llegas a casa ya esta todo bajado

github.com/Sonarr/Sonarr
github.com/Radarr/Radarr
#2 " medios elaborados y sofisticados "... :-D
La cagada que ha hecho es no pitufear los datos. Cualquier proxy moderno detecta que el meta va inflado con un regalito. Podría haber usado cifrado SHA por codigos de colores dentro de la foto y trocear los documentos comprimidos. Habría tenido que enviar unos cuantos cientos de fotos pero los proxies se las habrían comido con patatas.

www.cs.nccu.edu.tw/~raylin/UndergraduateCourse/ComtenporaryCryptograph

Yo he visto en un workshop esto. Con imágenes grandes puedes meter unos 100k cifrados y la foto sigue pareciendo una foto y el meta del JPEG no dice nada raro.
#9 Eso es lo que yo entiendo cuando la noticia dice que empleó "medios elaborados y sofisticados".

¿Dónde explica cómo lo hizo exactamente?
#9 La cagada es ser chino como espía no es difícil que salgas en la lista de candidatos. xD
#9 Los sistemas de esteganografía no son infalibles. De hecho casi todos son fácilmente detectables (que es lo que importa, que no se detecte... si quieres proteger la información la cifras en AES antes y listo). Los que usan metadatos o así son basura detectables inmediatamente, pero luego hay otros que son más elaborados, pero generan un "ruido" fácilmente detectable bajo análisis forense.
Por lo general un buen algoritmo (como el F5*) en un contenedor grande y con poca información…   » ver todo el comentario
#9 La estaganografía "pata negra" no va en los metadatos, sino en el contenido. Y en el caso de imágenes permite colar uno o dos bits por byte, así que hay que trocear por narices.
Yo lo que no entiendo es por qué no se lo llevó en un pendrive
#12 Porque posiblemente tendrá desactivados o monitorizados los USB del ordenador.
#12 De esta fuente: www.timesunion.com/7dayarchive/article/GE-engineer-to-be-released-on-1 que es la más completa que he encontrado, pero en inglés, dice (te lo pongo traducido): La denuncia dice que en 2014, Zheng "descargó más de 19.000 archivos de la red de ordenadores de GE a un dispositivo de almacenamiento externo, que según los investigadores de GE era una memoria USB personal". Con lo cual se ve que ya lo había hecho antes de ese modo.
#21 Más bien, en base a lo que comenta #17, ya le tendrían bajo vigilancia y le han acabado cazando.
#22 Seguro !
En un mar de archivos ( audio, video, imagen, comprimidos, pdfs,docs, archivos sin extensión, encriptados, etc, etc..) que el tipo tenga en su nube la plas no ve un pijo " por mucho que se las den de forenses.

Otra cosa es que le hayan aplicado un "· grado " y habrá cantado como un gorrioncillo.... ji, ji, ji.
He leido toda la noticia pensando que lo que ocultaba eran gatos, no datos. Le da otro color.
¿Hacha? Qué recuerdos. :-D
Medios sofisticados... ¿Como steghide por ejemplo?
Andar mirando los EXIF de cada imagen que circula por una red... como que nó.( y además puede ir encriptada )
Y tampoco los que te encuentres en el ordenador personal del tipo. A no ser que ya le andes buscando...

A este le han pillado y a piado como un canario.
Pero si tenían contratado a un chino ¿ Que esperaban?
#24 Iba a escribir lo mismo
I + D chino en acción.
Si hubiera pegado el USB detrás de un lienzo con un bodegón igual habría tenido éxito. Nadie mira los bodegones hoy en dia. O las marinas.
comentarios cerrados

menéame